Уязвимость BDU:2024-05546

Уязвимость BDU:2024-05546

Идентификатор: BDU:2024-05546.

Наименование уязвимости: Уязвимость аналитической платформы QlikView, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость аналитической платформы QlikView связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте администратора Windows
Уязвимое ПО: Прикладное ПО информационных систем Qlik Technologies Inc. QlikView до 2023 SR2 (12.80.20200) | Прикладное ПО информационных систем Qlik Technologies Inc. QlikView до 2022 SR3 (12.70.20300) |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 20.03.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fix-for-QlikView-CVE-2024-29863/ta-p/2432661
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-29863.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.qlik.com/t5/Official-Support-Articles/High-Severity-Security-fix-for-QlikView-CVE-2024-29863/ta-p/2432661
https://vuldb.com/?id.259475

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: